F-Secure ser ökning i attacker för att stjäla personliga bankdetaljer

Cyberbrottslingar gömmer sig direkt i användarens webbläsare för att lyssna av trafik. Nu ökar antalet riktade attacker som försöker få tag på användares bankinformation. Attackerna använder sig av en ny teknik, som kallas ”man in the browser” – ungefär man-i-webbläsaren-attack.

Cyberbrottslingar letar ständigt efter nya sätt att stjäla personlig information på internet. För ett antal år sedan kom det mjukvara som kunde registrera tangenttryckningar och på så sätt kopiera den information en användare skrev på sitt tangentbord (så kallade keyloggers).

Sedan kom det mer komplexa hot, som nätfiske (phishing) och pharming. Nätfiske är när någon försöker komma åt personlig information, exempelvis kreditkortsnummer, kontoinformation eller inloggningsdetaljer, genom att exempelvis skicka e-post som ser ut som om det kommer från banken och be mottagaren bekräfta sina uppgifter. Pharming är när man styr om trafiken från en riktig webbsida till en falsk, utan att användaren behöver klicka på en länk. Det sker genom att man manipulerar själva adressen till webbsidan. Tekniken kallas man-i-mitten-attack, eftersom en brottsling avlyssnar vad som sägs mellan två parter – här låtsas cyberbrottslingen vara bankens sajt och stjäl den information som användaren skriver in på sajten för att sen själv kunna logga in på den riktiga internetbanken.

”Mannen i webbläsaren”

Den senaste tekniken som försöker stjäla personlig information kallas ”man in the browser”, eller man-i-webbläsaren-attack. En dator blir infekterad med en trojan, men trojanen aktiveras först när användaren besöker sin internetbank. Inloggningsinformationen som användaren skriver in på webbsidan skickas vidare till cyberbrottslingen, som kan använda den eller sälja den vidare.

– Bankernas säkerhet har förbättrats avsevärt vilket har medfört att nätfiskeattacker blivit mindre effektiva. Vi har nu sett en kraftig ökning av man-i-webbläsaren-attacker, säger Mikko Hyppönen, Chief Research Officer på F-Secure.

Det bästa sättet att stoppa denna typ av attacker är att använda skyddsprodukter som använder sig av beteendeanalys, eftersom denna typ av trojan har tagits fram specifikt för vissa bankers sajter. Trojanen skickas inte heller ut brett, som exempelvis phishing-attacker, och därför blir det svårare för säkerhetsföretagen att hitta och ta fram ”signaturer” mot den. Beteendeanalysen tittar på vad program försöker göra istället för att jämföra det med tidigare kända versioner av virus. Ett exempel är F-Secure Deepguard, som bland annat ingår i F-Secures konsumentprodukter.

Pressmeddelande från: F-Secure
Artikeln publicerad: 071123